ansible.builtin.sh shell – POSIX shell (/bin/sh)

注意

此 shell 插件是 ansible-core 的一部分,并包含在所有 Ansible 安装中。在大多数情况下,您可以使用简短的插件名称 sh。但是,我们建议您使用 完全限定的集合名称 (FQCN) ansible.builtin.sh,以便轻松链接到插件文档,并避免与其他可能具有相同 shell 插件名称的集合冲突。

概要

  • 此 shell 插件是您希望在大多数 Unix 系统上使用的插件,它是最兼容且安装最广泛的 shell。

参数

参数

注释

admin_users

列表 / 元素=字符串

预期具有管理员权限的用户列表。控制器使用此列表来确定如何在远程用户和成为用户之间共享临时文件。

默认值: ["root", "toor"]

配置

  • INI 条目

    [defaults]
admin_users = root, toor

  • 环境变量: ANSIBLE_ADMIN_USERS

  • 变量: ansible_admin_users

async_dir

字符串

ansible 将在其中保存异步作业信息的目录。

默认值: "~/.ansible_async"

配置

  • INI 条目

    [defaults]
async_dir = ~/.ansible_async

  • 环境变量: ANSIBLE_ASYNC_DIR

  • 变量: ansible_async_dir

common_remote_group

字符串

在 ansible-base 2.10 中添加

当 Ansible 需要以其他用户身份执行模块时进行检查。

如果 setfacl 和 chown 都失败,并且不允许不同的用户访问模块的文件,它们将被 chgrp 到此组。

为了使其正常工作,remote_user 和 become_user 必须共享一个公共组,并且此设置必须设置为该组。

配置

remote_tmp

字符串

在执行任务时,目标上使用的临时目录。

默认值: "~/.ansible/tmp"

配置

system_tmpdirs

列表 / 元素=字符串

托管机器上有效的系统临时目录的列表,供 Ansible 验证 remote_tmp,当需要特定权限时。这些目录必须是全局可读、可写和可执行的。此列表应仅包含系统管理员预先创建并具有适当所有权和权限的目录,否则可能会出现安全问题。

remote_tmp 需要是系统临时目录,并且与列表中的任何目录都不匹配时,将改用列表中的第一个目录。

默认值: ["/var/tmp", "/tmp"]

配置

  • INI 条目

    [defaults]
system_tmpdirs = /var/tmp, /tmp

  • 环境变量: ANSIBLE_SYSTEM_TMPDIRS

  • 变量: ansible_system_tmpdirs

world_readable_temp

布尔值

在 ansible-base 2.10 中添加

这使得机器上创建的临时文件全局可读,并且会发出警告而不是使任务失败。

当成为非特权用户时,这很有用。

选项

  • false ← (默认)

  • true

配置

提示

每个条目类型的配置条目都具有从低到高的优先级顺序。例如,列表中较低的变量将覆盖较高的变量。